如何在阿里云ECS的Windows Server 2022上启用远程桌面服务？-CLOUD云枢

在阿里云 ECS 上启用 Windows Server 2022 的远程桌面服务，需完成系统配置、安全组放行和连接测试三个关键步骤。以下是详细操作指南：

⚠️ 注意：Windows Server 2022 标准版/数据中心版默认不包含完整的 RDS 服务器功能，仅支持“远程桌面会话主机”模式（即允许用户登录并运行图形界面），但需手动启用相关功能。

执行以下命令启用远程桌面功能：

Enable-WindowsOptionalFeature -Online -FeatureName RemoteDesktop-ClientConnectivity,RemoteDesktop-Services -All

若提示需要重启，输入 Y 确认；或稍后手动重启。

设置远程桌面为启用状态：

Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name "fDenyTSConnections" -Value 0

（可选）调整防火墙规则自动允许 RDP：

New-NetFirewallRule -DisplayName "Allow Remote Desktop" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

打开 服务器管理器 → 管理 → 添加角色和功能
选择 “远程桌面服务” → 下一步 → 选择 “远程桌面会话主机”（RDSH）→ 完成安装
安装完成后，进入 控制面板 → 系统 → 高级系统设置 → 远程
→ 勾选 “允许远程帮助连接到此计算机” 和 “允许远程桌面连接到此计算机”
→ 点击“选择用户”添加授权用户（如 Administrators 组默认已有权限）

🔐 安全建议：强烈建议将授权对象改为你的公网 IP（可在浏览器搜索“我的IP”查看），避免暴露给全网。

重启实例（确保配置生效）：
```
Restart-Computer
```
或在控制台执行“重启”。
检查本地策略是否阻止 RDP（防止被组策略覆盖）：
- 按 Win + R → 输入 gpedit.msc
- 导航至：
  计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接
- 确保 “不允许远程桌面连接” 设置为 “未配置” 或 “已禁用”
从本地电脑连接：
- Windows：按 Win + R → 输入 mstsc → 输入 ECS 公网 IP → 输入用户名（如 Administrator）和密码
- macOS/Linux：使用 Remmina、Microsoft Remote Desktop 等客户端

问题	解决方案
连接超时/拒绝访问	① 检查安全组是否放通 3389；② 确认实例未开启“禁止远程桌面”；③ 尝试 ping 公网 IP 是否可达
提示“凭据不正确”	确认用户名密码正确；注意大小写；若使用密钥登录（SSH），RDP 仍需独立账户密码
登录后黑屏/无响应	检查资源是否充足（CPU/内存）；尝试重置密码（控制台“重置实例密码”）
多用户同时登录冲突	Windows Server 默认允许多个并发会话（非 RDS CAL 模式），但需注意许可证合规性

许可证要求：若用于生产环境且有多用户长期会话，需部署 RD Licensing Server 并购买 CAL 授权；个人测试或小规模使用可暂时忽略（有 120 天宽限期）。
云助手替代方案：如需频繁执行命令，可结合 阿里云云助手（Cloud Assistant） 远程执行脚本，减少 RDP 依赖。
最佳实践：启用 RDP 后，建议：
- 修改默认 3389 端口（通过注册表 HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber）
- 启用 NLA（网络级身份验证）
- 定期更新系统与补丁

需要我提供自动化部署脚本（PowerShell 一键配置）或安全加固建议吗？